Configurar o playbook de conta desativada de tentativa de acesso

  • Versão de lançamento: Washingtondc
  • Atualizado 2 de fev. de 2024
  • 1 min. de leitura

    • Use as etapas a seguir para configurar o playbook de conta desativada de tentativa de acesso.

    Antes de Iniciar

    Função necessária:
    • sn_si.admin
    • flow_designer

    Certifique-se de ter instalado o Security Operations Spoke (sn_sec_spoke).

    Procedimento

    1. Faça login como um usuário com as funções sn_si.user e flow_designer.
    2. Navegar até Todos > Flow Designer e selecione o playbook de conta desativada de tentativa de acesso.
    3. Crie uma cópia do fluxo do playbook de Conta Desativada de Tentativa de Acesso e faça as modificações necessárias.

      Para criar uma cópia do fluxo do playbook, selecione o ícone de menu Mais ações e selecione Copiar fluxo. Execute esta etapa somente se você planejar personalizar ou fazer mudanças específicas no fluxo.

      Figura 1. Playbook de tentativa de acesso a contas desativadas
      Visão geral do playbook de Tentativa de acesso a contas desativadas.
    4. Ative os playbooks.
      1. Ative o fluxo principal para usar o playbook disponível no sistema de base.
      2. Ative os fluxos copiados depois de fazer as mudanças necessárias.
    5. Condição do gatilho: este playbook é acionado quando o incidente de segurança é criado ou atualizado com base nas condições necessárias.

      Por exemplo, quando Categoria for Violação interna

      Figura 2. Condição do gatilho do playbook de tentativa de acesso a contas desativadas
      Condição do gatilho para o playbook de Tentativa de acesso a contas desativadas.